Voordelen en nadelen van Client Side Certificaten


  Share  
|

De API-server kan het genereren van een certificaat en verstrekt aan de klant via een beveiligd kanaal voordat er verzoeken worden gedaan. Dit certificaat wordt vervolgens gebruikt in de authenticatie-proces, dit bevestigt de identiteit van zowel de client als server voordat verzoeken worden gedaan. Hoewel deze methode de grootste mate van beveiliging biedt (behoudens een dedicated VPN-verbinding, die hier niet zullen worden gedekt), zij heeft ook de meest zware eisen aan beide kanten: niet alle modules (laten we zeggen, nuSOAP) aankan client-certificaten .

Voordelen:

  • Identiteit bevestigd - Zowel de server en de client kan zeker zijn van wie ze communiceert.

  • Encryptie - Zowel het verzoek en de reactie worden beschermd tegen nieuwsgierige ogen intermediair.

Nadelen:

  • Verhoogde belasting - encrypten en decrypten communicatie is aanmerkelijk meer CPU-intensieve dan niet-versleutelde communicatie. Elke aanvraag vereist extra heen en weer communicatie het opzetten van de secure socket.

  • Aanvullende server eisen - De server moet een unieke client-certificaat voor elke klant dat wenst de API te openen. Deze API's moet worden gecreëerd en opgeslagen in een veilige locatie en aan de klant via een beveiligd kanaal.

Client-side certificaten zijn zo goed als het wordt in termen van API veiligheid, zowel de server en client verzekerd zijn van de andere identiteit. Net als met behulp van een SSL-eindpunt, client-side certificaten goed stapel met ofwel HTTP-authenticatie of bericht-gebaseerde authenticatie. Zoals met alle vormen van beveiliging, deze verhoogde niveau van veiligheid wordt geleverd met een prijs: extra CPU belasting voor zowel de client en de server, en de afschaffing van enkele nuttige client-side tools voor interactie met de API.

een artikel afkomstig van Giulio Delgado

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions